Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Infektion mit W32/Ramnit.A & Html/drop.agent.db (https://www.trojaner-board.de/110091-infektion-w32-ramnit-a-html-drop-agent-db.html)

WowSpieler10 17.02.2012 21:28
Infektion mit W32/Ramnit.A & Html/drop.agent.db
 
Hallo ich wollte mir bei euch hilfe holen da mein Avira dauernt klingelt und gestern mein wow account gehackt wurd und gestern kein virus da war :eek: es wäre nett wenn ihr wüsstet wie ihr mir helfen könnt kann auch keine exe datein mehr entpacken usw ...

kira 17.02.2012 22:08
Hallo und Herzlich Willkommen! :)

Herzlich Willkommen hier bei uns am HijackThis Supportboard!:)

Zur Info - Keine erfreuliche Nachrichten!: Virus-Art: multipartite, ist ein residenter, mulitpartite Virus mit polymorpher Verschlüsselungstechnik. (Virus, der herkömmliche EXE- bzw ausführbaren Dateien infiziert !)
Zitat:
W32/ramnit ist eine infektiöse und polymorphen Virus, der alle ausführbaren Dateien auf dem PC infizieren kann.
Dieser Virus versteckt sich meistens in Filesharing-Netzwerken (Tauschbörse Peer-To-Peer)
Wenn eine Datei ausgeführt wird, die mit W32/ramnit infiziert ist, wird der Virus resident im Speicher und versucht, alle ausführbaren Dateien zu infizieren, auf die von Prozessen zugegriffen wird, die im System aktiv sind, so verbreitet sich auf diese Weise sehr schnell im Dateisystem.
Versucht außerdem, sich mit einem IRC-Kanal zu verbinden und so als Backdoor zu fungieren, über die ein remoter Angreifer dem System schaden kann.
In diesem Fall kann das System bzw die Festplatte nicht bereinigt, sondern NUR formatiert werden!

auf Nummer sicher gehen, Untersuchung & Tests sind erforderlich, um die Diagnose zu bestätigen:

Malware-Scan mit Emsisoft Anti-Malware 5.0

Ohne Hintergrundwächter durchsucht Emsisoft Anti-Malware 5.0 den Computer auf Befall von Trojanern, Spyware, Adware, Würmern, Keyloggern, Rootkits, Dialern und anderen schädlichen Programmen. Das Programm ist geeignet für für Windows 98, ME, 2000, XP, 2003 Server und Vista.
  • Lade die Gratisversion von => Emsisoft Anti-Malware 5.0 herunter und installiere das Programm.
  • Lade über Jetzt Updaten die aktuellen Signaturen herunter.
  • Wähle den Freeware-Modus aus.
  • Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers.
  • Am Ende des Scans alle Funde markieren und über den Button Ausgewählte in Quarantäne schicken.
  • Über den Button Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B OTL-Logfile o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
gruß
kira

WowSpieler10 17.02.2012 22:17
Ok ich lade Antimalware von Emsisoft runter aber die negativen nachrichten gefallen mir nicht so , ist es möglich das ich per programm die festplatte bereinige oder muss ich gleich windows 7 neuinstallieren?

WowSpieler10 17.02.2012 22:33
Wenn ich den Virus jetzt entfernen könnt könnte ich dann die .exe dateien wieder öffnen oder wäre das eine neuinfektion? € Edit Detail scan läuft log kommt heute oder morgen

WowSpieler10 17.02.2012 23:45
Naja danke fürs antworten habe mich entschieden das ich morgen die Partition nochmal neu aufsetze ...

kira 18.02.2012 07:23
Tipps & Rat:


Datensicherung: - Eine einzige infizierte Datei reicht aus, das neu aufgesetze System wieder komplett lahmzulegen!
► NUR Daten sichern, die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können.
- Vorsicht mit den schon vorhandenen Dateien auf die extern gespeicherten Daten und auch jetzt mit dem Virus infizierte Dateien eine Datensicherung anzufertigen
- Am besten alles was dir sehr wichtig, separat (extern) sichern - nicht mischen eventuell früher geschicherten Daten, also vor dem Befall!
- Eventuell gecrackte Software nicht sichern und dann auf neu aufgesetztem System wieder drauf installieren!

- Vor zurückspielen - bevor du mit deinem PC direkt ins Netz gehst...:
- die Autoplay-Funktion für alle Laufwerke deaktivieren/ausschalten -> Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten

Die auf eine externe Festplatte gesicherten Daten, gründlich zu scannen von einem suaberen System aus, am besten mit mehreren Scannern-> Kostenlose Online Scanner - Anleitung


-> Anleitung: Neuaufsetzen des Systems + Absicherung
-> Anleitung zum Neuaufsetzen - Windows XP, Vista und Win7


Ich würde Dir vorsichtshalber raten, dein Passwort zu ändern
z.B. Login-, Mail- oder Website-Passwörter
Tipps:
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)

gruß
kira


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:36 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131